Задать вопрос

Как лучше реализовать такую сеть на Microtik?

ef7221af00fc0a35e1f3d65205c24cf9.jpg
Имеется недавно собранная локалка с двумя офисами, расположенными друг от друга на расстоянии около 1км. Понадобилось объединить эти сетки между собой и добавить возможность удаленного подключения мобильных сотрудников (РС4) к внутренней сетке. С микротиками раньше не работал, но получилось их достать почти бесплатно. Подскажите что почитать, желательно с конкретными примерами на уровне "скопипастить-немного_подправить-все_работает", дабы обеспечить работоспособность данной схемы.
Необходимо, чтобы PC4 видел PC1, PC2, PC3 и ServerBox, а PC1, PC2, PC3 и ServerBox видели друг друга. Мобильных клиентов (РС4) может быть много. Желательно обеспечить также возможность удаленного конфигурирования всех имеющихся микротиков (ну кроме R1/R2).
Копал в сторону VPN-туннелей и PPP-L2TP. Получилось поднять тунельку между Lan1 и Lan2, правда дальше внутреннего интерфейса партнера ничего не видно.
Как всегда все понадобилось еще позавчера, а вчера уже должно работать...
  • Вопрос задан
  • 3214 просмотров
Подписаться 5 Оценить 1 комментарий
Решения вопроса 1
Andrewww
@Andrewww
Не вижу особых проблем. Сколько ориентировочно одновременно удаленных клиентов будет?
На R1 поднимается VPN (у меня к примеру используется OVPN), R2 и клиентам раздаешь конфиг ( логин, пароль, ключи и сертификаты по желанию). Настраивается роутинг из VPN сети в локалки (на R1 и R2) и собственно всё.
Только я бы поменял местами M1 и R1, первый будет по железу поинтереснее (могу путать, гляньте спеки)

Читать советую Вики микротика и форум микротика
По сети еще ходит мануал ПДФ, правда старой версии, но основные вещи можно там прочитать
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 3
edinorog
@edinorog
Троллей не кормить!
Необходимо, чтобы PC4 видел ? что значит "видел"?
Ответ написан
@kodi
@iCmac
R1 и R2 - провайдерские? значит Ваши - М1 и М3? Какие на них внешние айпишники (белые,серые?)
Ответ написан
@g3fox
Инженер
Если ваши роутеры видят друг друга без NAT, то есть могут пинговать друг друга по тем адресам, которые навешаны на интерфейсы в сторону провайдера то:
1. если у вас одинаковые подсети, и адреса не пересекаются и менять их не хочется совсем: поднять EoIP.
2. если у вас разные подсети: поднять GRE. Прописать маршруты на удалённые сети или для удобства включить OSPF.
Если есть NAT между вашими роутерами: На M1 поднимаем l2tp-сервер к которому могут подключаться как удалённый микротик, так и любые удалённые клиенты. l2tp использует в кач-ве транспорта UDP и легко проходит через NAT в отличие от PTPP. Прописать маршруты на удалённые сети или для удобства включить OSPF.

Вроде ничего не забыл.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы